资料下载
×
C/C++源程序缓冲区溢出漏洞的静态检测
消耗积分:0 |
格式:pdf |
大小:1.11 MB |
2011-04-15
nana
分享资料个
程序代码编写错误是软件安全漏洞产生的重要原因之一。而程序设计语言本身所固有的特性,如C/C++中对数组、指针无自动的边界检查,使得许多错误无法在编译阶段被发现;同时随着程序规模的扩大,状态空间急剧增大,导致很多安全漏洞在程序动态测试阶段很难被发现。这其中以缓冲区溢出问题最为突出。为解决此问题,前人做了大量工作,包括基于词法分析的漏洞检测工具ITS4、基于携带验证代码技术的检测方法以及基于代码转换策略的检测方法等。
文章分析了C/C++源代码中缓冲区溢出漏洞的特性,归纳其共性,从而提出了C/C++缓冲区溢出的安全模式。它既可以结合程序分析技术进行代码自动检测,也可以指导程序员编写安全的代码。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
